Aras Innovator PLM por trás de um proxy reverso SSL (Apache2)

1

Temos o Aras Innovator PLM em execução em um servidor IIS em nossa LAN.

Gostaríamos de disponibilizar isso na Internet, para acesso a nossos parceiros e subcontratados, mas, por razões logísticas, não podemos simplesmente conectar o servidor à Internet pública.

Para melhorar a segurança, foi decidido que DEVE ser executado SSL com certificados de cliente, portanto, mesmo um proxy ou servidor mal configurado não vazará dados.

Como teste, usei com êxito um VPS localizado na Internet que executa o Apache como um proxy da Web (SSL) que está conectado ao servidor da Web na LAN por meio de uma VPN para navegar no MoinMoin.

Client <-> Internet <-> VPS <-> Proxy <-> VPN <-> WebServer <-> MoinMoin

Mas eu não posso fazer o mesmo com o Aras, ele chega na página de login e se recusa a ir mais longe. Obviamente, funciona internamente.

Então: link funciona
mas o link não funciona

Eu tentei o TCPDUMPS e o Wireshark e não consigo ver nenhum tráfego quando o botão LOGIN é pressionado.

Aqui está minha configuração do Apache (alterada por motivos de segurança)

Alguma sugestão do que tentar em seguida?

<VirtualHost _default_:443>
    ServerAdmin [email protected]
    ServerName server.domain.net

    DocumentRoot /var/www

    <Directory />
      Options FollowSymLinks
      AllowOverride None
    </Directory>

    <Directory /var/www/>
     Options Indexes FollowSymLinks MultiViews
     AllowOverride None
     allow from all
     Order deny,allow

     SSLRequireSSL
     SSLVerifyClient require
     SSLVerifyDepth 1
    </Directory>

    ProxyRequests off
    ProxyPreserveHost on

    SSLOptions +StdEnvVars +ExportCertData

    RewriteEngine On
    ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

    <Location /wiki>
     Order deny,allow
     Allow from all
     SSLVerifyClient require
     SSLVerifyDepth 1

     ProxyPass              http://server1.lan:80/wiki
     ProxyPassReverse       http://server1.lan:80/wiki
    </Location>

    <Location /InnovatorServer>
     Order deny,allow
     Allow from all
     SSLVerifyClient require
     SSLVerifyDepth 1

     ProxyPass              http://server2.lan:80/InnovatorServer
     ProxyPassReverse       http://server2.lan:80/InnovatorServer
     ProxyPassReverseCookieDomain server2.lan server.domain.net
    </Location>

    SSLEngine on

    SSLCACertificateFile /etc/ssl/certs/CA.pem
    SSLCertificateFile    /etc/ssl/certs/server.domain.net-cert.pem
    SSLCertificateKeyFile /etc/ssl/private/server.domain.net-cert.key

</VirtualHost>

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName server.domain.net

    ReWriteEngine On
    RewriteRule ^/InnovatorServer/(.*) https://%{HTTP_HOST}/InnovatorServer

</VirtualHost>
    
por Jason Morgan 02.04.2014 / 18:31

0 respostas